package com.tscnd.core.inteceptor;

import java.io.PrintWriter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.log4j.Logger;
import org.springframework.security.core.context.SecurityContextImpl;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.tscnd.core.constant.Constants;

/**
 * 实现spring 拦截器
 * 
 * @author xiangtao
 *
 */
public class LoginInteceptor implements HandlerInterceptor {
	/**
	 * 存bean 下value值 设置的value代表不拦截目录或文件名
	 */
	public String[] allowUrls;
	
	private static  final transient Logger log = Logger.getLogger(LoginInteceptor.class);
		

	public void setAllowUrls(String[] allowUrls)
	{
		this.allowUrls = allowUrls;
	}

	/**
	 * 该方法也是需要当前对应的Interceptor的preHandle方法的返回值为true时才会执行。
	 * 该方法将在整个请求完成之后，也就是DispatcherServlet渲染了视图执行， 这个方法的主要作用是用于清理资源的，
	 * 当然这个方法也只能在当前这个Interceptor的preHandle方法的返回值为true时才会执行。
	 */
	@Override
	public void afterCompletion(HttpServletRequest request,
			HttpServletResponse response, Object object, Exception exception)
			throws Exception
	{

	}

	/**
	 * 这个方法只会在当前这个Interceptor的preHandle方法返回值为true的时候才会执行。
	 * postHandle是进行处理器拦截用的，它的执行时间是在处理器进行处理之 后，也就是在Controller的方法调用之后执行，
	 * 但是它会在DispatcherServlet进行视图的渲染之前执行， 也就是说在这个方法中你可以对ModelAndView进行操
	 * 作。这个方法的链式结构跟正常访问的方向是相反的， 也就是说先声明的Interceptor拦截器该方法反而会后调用，
	 * 这跟Struts2里面的拦截器的执行过程有点像，
	 * 只是Struts2里面的intercept方法中要手动的调用ActionInvocation的invoke方法，
	 * Struts2中调用ActionInvocation的invoke方法就是调用下一个Interceptor
	 * 或者是调用action，然后要在Interceptor之前调用的内容都写在调用invoke之前，
	 * 要在Interceptor之后调用的内容都写在调用invoke方法之后。
	 */
	@Override
	public void postHandle(HttpServletRequest request,
			HttpServletResponse response, Object object,
			ModelAndView modelAndView) throws Exception
	{

	}

	/**
	 * preHandle方法是进行处理器拦截用的，顾名思义， 该方法将在Controller处理之前进行调用，
	 * SpringMVC中的Interceptor拦截器是链式的，可以同时存在
	 * 多个Interceptor，然后SpringMVC会根据声明的前后顺序一个接一个的执行，
	 * 而且所有的Interceptor中的preHandle方法都会在
	 * Controller方法调用之前调用。SpringMVC的这种Interceptor链式结构也是可以进行中断的，
	 * 这种中断方式是令preHandle的返 回值为false，当preHandle的返回值为false的时候整个请求就结束了。
	 */

	@Override
	public boolean preHandle(HttpServletRequest request,
			HttpServletResponse response, Object object) throws Exception
	{
		log.info("拦截的请求的url:"+request.getRequestURI());
		request.setCharacterEncoding("utf-8");
		response.setCharacterEncoding("utf-8");
		response.setContentType("text/html;charset=UTF-8");
		SecurityContextImpl securityContextImpl = (SecurityContextImpl) request
				.getSession().getAttribute("SPRING_SECURITY_CONTEXT");
		// 存的是登录成功时候session中存的信息
		PrintWriter out = response.getWriter();
		StringBuffer buff = new StringBuffer();
		buff.append(request.getScheme());
		buff.append("://");
		buff.append(request.getServerName());
		buff.append(":");
		buff.append(request.getServerPort());
		buff.append(request.getContextPath());
		StringBuilder builder = new StringBuilder();
		String timeout = request.getParameter("timeout");
		if ("yes".equals(timeout) && securityContextImpl == null)
		{
			// 重定向到 登录页面
			builder.append("<script type=\"text/javascript\" charset=\"UTF-8\">");
			builder.append("alert(\"页面过期，请重新登录\");");
			builder.append("window.top.location.href=\"");
			builder.append(buff.toString());
			builder.append(Constants.LOGIN_URL +"\";</script>");
			out.print(builder.toString());
			out.close();
			response.resetBuffer();
			return false;
		}else{
			return true;
		}
	}

}
